Betrug E-Mails (Phishing)

[Hansolo]

Hätte hier ne Stelle als "Geldflussoptimierer" zu vergeben

Sehr geehrte/r XXX


unsere Gesellschaft ist ein erfolgreiches, europaweit agierendes Finanzunternehmen und wir suchen gerade neue Angestellte zur Stärkung unseres Teams im europäischen Raum.
Der Verdienst beträgt im Schnitt 4500 € im Monat bei ca 6 Stunden Arbeit in der Woche.
Der Mitarbeiter hat keine Ausgaben und muss keine wirtschaftliche Kenntnisse haben. Auch Rentner sind für diese Tätigkeit geeignet.
Ihre Aufgabe ist die Geldflussoptimierung. Sie bekommen die Mittel dierekt auf Ihr Konto überwiesen, und müssen es abzüglich Ihrer Provision von 20% weiterleiten. Der Auftrag ist in ganz Europa zu vergeben und derzeit noch zu besetzen.
Sie sollten Eigenverantwortung zu Ihren Stärken zählen und anfängliche Computer Kenntnisse besitzen. Problemloser Umgang mit Internet sowie telefonische Erreichbarkeit sollten für Sie auch kein Problem sein.
Kontaktaufnahme:

Wenn Sie sich angesprochen fühlen, wollen wir Sie kennenlernen, hierfür senden Sie uns Ihre Bewerbungsunterlagen an: Daniel.Tsac@gmx.com

Ihre privaten Daten behandeln wir natürlich vertraulich.
Wir freuen uns auf Ihre Bewerbung!

Hartmann Vermittlung

 

[The_Emperor]

Den Schrott hatte ich am Montag auch in meiner Mailbox. Konnte mich jedoch dazu überwinden die Mail zu löschen anstelle deren Inhalt in ein Forum zu posten.

 

[sia]

Äußerst gefährliche Virus-Mails

Hi Leute,

Bin eben fast auf diese Mail hier reingefallen:

Return-path: <service@paypal.de>
Envelope-to: mail@example.com
Delivery-date: Tue, 15 Mar 2016 18:10:21 +0100
Received: from [172.99.96.247] (helo=mx-n08.wc1.dfw1.stabletransit.com)
by mail.example.com with smtp (Exim 4.84_2)
(envelope-from <service@paypal.de>)
id 1afsU6-0006tg-G1
for mail@example.com; Tue, 15 Mar 2016 18:10:21 +0100
Received: by mx-n08.wc1.dfw1.stabletransit.com (Postfix, from userid 99)
id 62C94C0546A; Tue, 15 Mar 2016 12:10:12 -0500 (CDT)
X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on
mx-n08.wc1.dfw1.stabletransit.com
X-Spam-Level: ***
X-Spam-Status: No, score=3.5 required=6.0 tests=URIBL_BLOCKED,XPRIO
autolearn=no version=3.3.1
Received: from mx-n08.wc1.dfw1.stabletransit.com (localhost.localdomain [127.0.0.1])
by mx-n08.wc1.dfw1.stabletransit.com (Postfix) with ESMTP id 80F9CC0511B
for <mail@example.com>; Tue, 15 Mar 2016 12:10:10 -0500 (CDT)
Received: by mx-n08.wc1.dfw1.stabletransit.com (Postfix, from userid 300)
id 7F518A955A4; Tue, 15 Mar 2016 12:10:10 -0500 (CDT)
Received: from php-v095.wc1.dfw3.stabletransit.com (unknown [10.187.241.8])
by mx-n08.wc1.dfw1.stabletransit.com (Postfix) with SMTP id 72B6CA955A2
for <mail@example.com>; Tue, 15 Mar 2016 12:10:09 -0500 (CDT)
Received: by php-v095.wc1.dfw3.stabletransit.com (sSMTP sendmail emulation); Tue, 15 Mar 2016 12:10:09 -0500
Date: Tue, 15 Mar 2016 12:10:09 -0500
To: Vorname Nachname <mail@example.com>
From: Sachbearbeiter Bank-Pay GmbH <service@paypal.de>
Subject: Vorname Nachname Ihre Automatische Lastschrift 72325446 konnte nicht vorgenommen werden 15.03.2016
Message-ID: <7eef9a3687bc9f94ac6fdb8d5d1f043c@dsireno.com>
X-Priority: 3
X-Mailer: Framework::Mail
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="b1_7eef9a3687bc9f94ac6fdb8d5d1f043c"
Content-Transfer-Encoding: 7bit
X-redirected: yes

Sehr geehrte/r Vorname Nachname,

unsere Aufforderung blieb bis heute bedauerlicherweise erfolglos. Nun gewähren wir Ihnen hiermit letztmalig die Möglichkeit, den ausbleibenden Betrag der Firma Bank-Pay GmbH zu begleichen.

Die vollständige Kostenaufstellung Nr. 723254468, der Sie alle Positionen entnehmen können, fügen wir bei.

Aufgrund des bestehenden Zahlungsverzug sind Sie angewiesen zusätzlich, die durch unsere Tätigkeit entstandene Gebühren von 99,34 Euro zu tragen. Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von drei Tagen. Um weitete Kosten zu vermeiden, bitten wir Sie den ausstehenden Betrag auf unser Bankkonto zu überweisen.

Gespeicherte Personalien:

Vorname Nachname
Adresse

Tel.
E-Mail: mail@example.com

Wir erwarten die gesamte Überweisung bis spätestens 16.03.2016 auf unser Bankkonto. Falls wir bis zum genannten Datum keine Überweisung bestätigen, sehen wir uns gezwungen Ihre Forderung an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten gehen zu Ihrer Last. Berücksichtigt wurden alle Buchungen bis zum 14.03.2016.

Mit besten Grüßen

Sachbearbeiter Julius von Ruppa

Besonders beängstigend: Mein Spam-Filter hat nichts erkannt, die Mail sieht täuschend echt aus, die Kontaktdaten sind alle richtig (und ich gebe nicht jedem meine Telefonnummer) und Virustotal sagt nur 3/57 (!).

SHA256: c8f5b523b024653b09228042b8d2e2828da7dbe3d46eb4f0573051996de29799

McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20160315
Qihoo-360 HEUR/QVM05.1.0000.Malware.Gen 20160315
Symantec Suspicious.Cloud.5 20160315

Anhang war eine doppelt gezippte "Vorname Nachname Mahnung Sachbearbeiter Bank-Pay GmbH.com".

Was kann ich machen, damit das nicht meine Nutzer befällt? Habe das Ganze jetzt erst mal an [email]spoof@paypal.com[/email] weiter geleitet. Kann ich das irgendwo in die ClamAV-Datenbank aufnehmen lassen?

 

[mathmos]

Re: Äußerst gefährliche Virus-Mails

Kann ich das irgendwo in die ClamAV-Datenbank aufnehmen lassen?

Unter http://www.clamav.net/reports/malware kannst du ein Sample einreichen. Das wird dann auch an andere Anbieter weitergereicht, wenn du den entsprechenden Haken gesetzt lässt.

 

[Hezu]

@Hansolo und @The_Emperor: Ist sowas noch erwähnenswert? Hab sowas mit gewisser Regelmäßigkeit bei mir im Postfach, von daher beachte ich die schon gar nicht mehr... Genauso übrigens wie meine regelmäßig gesperrtes nicht vorhandenes Deutsche Bank-Konto oder mein nicht unter der Adresse angemeldetes Amazon-Konto.

 

[mathmos]

Habe Beitrag 203 und 204 aus einem extra Thread eingefügt. Hat sich mit Hezu's Beitrag überschnitten.

 

[Cybercat]

Eine personalisierte Mail wie sie phre4k bekommen hat mit ominösen Dateianhang hatte ich heute auch im Postfach.
Irgendein Onlineshop wird wohl Datensätze verkauft haben oder gehackt worden sein oder ein Mitarbeiter wollte schnelles Geld nebenbei machen.


Die Sache mit dem "Geldflussoptimierer" hatte ich schon lange nicht mehr im Postfach.
Irgendwie muss die Nigeria-Connection ja das abgephishte Geld in sauberes wandeln.
Irgendeinen geldgeilen Dummen mit einem IQ in Höhe von Zimmertemperatur werden die früher oder später finden.

 

[hellsfury]

Habe von Ebay eine Ominöse Mail bekommen. Ich hätte wo mitgeboten. Absender lautet ebay@ebay.com.au

So sieht der verlinkte Link aus(mit Sternchen abgewandelt):

Spoiler

http://rover.ebay.com/rover/0/e1100...*&exe=13433&ext=34329&sojTags=exe=exe,ext=ext

Kann das sein das die da eine EXE in der Seite untergebracht haben?

 

[Hansolo]

Ich fands ganz witzig, hatte sowas schon lange nicht mehr im Briefkasten.
Die 100 Fakemails von Paypal und Co die täglich reinkommen hielt ich dagegen nicht mehr für erwähnenswert

 

[mighty night]

Wer einen gscheiten Virenschutz hat der hat diese Probleme erst gar nicht ;-) denn der filtert solchen Müll aus bevor dieser überhaupt im Postfach vom Mailsystem erscheint.

 

[mathmos]

@mighty night:

Schau dir mal Beitrag 203 an. Mit solchen Aussagen wie der von dir sollte man also vorsichtig sein.

 

[mighty night]

@mathmos: habe ja explizit geshrieben, dass man nen gscheiten Virenschutz benötigt.

Am besten ist eh ein mehrstuffiges Sicherheitskonzept.

Server mit einem Virenschutz
Client mit einem anderen Virenschutz
Proxy
Spamfilter
etc.
etc.

Implementiere ich gerade bei einem Kunden.

 

[Hezu]

Der beste Virenschutz hilft nichts, wenn ein DAU den PC bedient.

 

[sia]

@mighty night: Ich habe auf dem Server einen aktuellen Virenscanner installiert, zudem ein Anti-Spam-System, was automatisch Blacklists und andere Faktoren der Mail checkt, die "verdächtig" aussehen. Trotzdem hat die Mail nur einen Score von 3,5/6 bekommen, was sie dann einfach durchrutschen lies.

Zugegebenermaßen habe ich das Spam-System extra "locker" eingestellt, damit ich solche Mails trotzdem bekomme. Manche Mails landen ansonsten als False Positives im Spamfilter, was weitaus schlimmer sein kann als eine "durchgerutschte" Spam-Mail. In dem Falle hätte aber auch ein restriktiverer Spamfilter nichts geholfen.

Der Virenschutz auf dem Client hätte auch nur mit einer Wahrscheinlichkeit von knapp 6% was gefunden, siehe Virustotal-Report. Und selbst dann hat nicht jeder den Virenscanner so eingestellt, dass doppelt (!) gezippte Archive gescannt werden, da das einen Haufen Rechenzeit benötigt.

EDIT: und wie ein Proxy bei dem Problem hier geholfen hätte, ist mir komplett schleierhaft.

 

[Cybercat]

Bekam die Tage auch mal wieder eine solche Mail. Nur diesmal war die .zip mit einem Passwort verschlüsselt.
Das stand im Klartext mit in der Mail: 12345
Angeblich wäre es eine Sicherheitsmaßnahme. Is klar, wäre ja sonst sicherlich einem guten Virenscanner aufgefallen.

 

[Hansolo]

Bei mir kommt solch ein Mist nur auf derm privaten bzw den Spam Konten an, Virenschutz brauch ich da zum Glück keinen, da reicht noch "Hirn einschalten"
In meiner Firma wird das (vermutlich) Hardware-seitig iwie gelöst... ka, steck in der Materie nicht so drin.
Aber es funktionierte bisher zu 100%, hatte auf meinem Firmenkonto in 10 Jahren keine Einzige dieser Mails im Posteingang/Spamordner.

 

[sia]

@Hansolo: Deine Firmen-eMail steht wahrscheinlich auf keiner Website und du hast dich damit bei keinem Shop angemeldet? Wenn's nur interne und Kundenmails sind, die du verschickst, ist das kein Wunder.

Oder es liest ein netter Admin alle deiner Mails

In meiner Firma wird das (vermutlich) Hardware-seitig iwie gelöst...

Genau, das sieht dann in der Regel ungefähr so aus:

Spoiler

 

[Hansolo]

Bin mit dieser Adresse bei div. Shops registriert, hauptsächlich für Ersatzteile/Betriebsstoffe usw.
Manchmal kommen Emails aus zb Polen, Tschechien usw nicht an und müssen über ein Webinterface manuell ans Outlook geschickt werden. Vorher gelesen werden die Emails nicht, da bin ich mir sicher

 

[mighty night]

@phre4k: Proxy kennt man halt primär vom surfen und so. Es gibt aber Mail Filter Dienste die auch Proxys sind.

Mailcleaner
Open Systems
Cleanmail
Spamfighter

Nur um die 4 bekannstesten zu nennen.

 

[Cybercat]

Mal wieder was neues:

Sollte das im FUN besser aufgehoben sein, möge es ein Mod verschieben

Geehrter Nutzer,


Nachdem wir endgültige Untersuchungen durchgeführt haben, traten wesentliche Defekte in unsererm Android-Sicherheitssystem,
Die Android-Flash-Anlage funktioniert in diesem Gerät momentan im abgesicherten Modus und lässt sich von Misstätern auf Entfernung kontrollieren,
sowie lässt drinnen Software von fremden Herstellern installieren. Das kann dazu führen, dass sämtliche Daten verloren gehen oder Identifikationsinformationen gestohlen werden. Ihr Gerät ist nicht mehr abgesichert.
Um diese Problem zu beheben, ist eine neue Flash-Anlage zu downloaden und in Ihrem Gerät zu installieren, sonst bleibt Ihr Gerät ungesichert.
Um eine neue Flash-Anlage zu installieren, laden Sie diese über den Link runter <-- Link entfernt, aber mal eine farbliche Hervorhebung gelassen
Wir entschuldigen uns für die Umstände und danken Ihnen für Ihre Geduld.
Google Play

Wieder mal eine Gruppe die sich überhaupt keine Mühe gibt. Kann mir irgendwie nicht vorstellen, dass Leute wirklich darauf reinfallen.